Distribuce a cílení pro profily a účty Spustit jako
Publikováno: březen 2016
Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Účty Spustit jako jsou přidruženy k profilům Spustit jako a poskytují nezbytná pověření pro pracovní postupy využívající pro úspěšný běh profil Spustit jako. Distribuce i zacílení účtů Spustit jako musí být správně konfigurovány pro profil Spustit jako, aby tak účty fungovaly správně.
Při konfiguraci profilu Spustit jako je třeba vybrat účty Spustit jako, které chcete přidružit k profilu Spustit jako. Jakmile vytvoříte toto přidružení, je třeba zadat třídu, skupinu nebo objekt, pro jejichž správu bude účet Spustit jako využíván, viz následující obrázek. Tím dojde k vytvoření cíle účtu Spustit jako.
.jpeg "Select target for Run As profile and account")
Distribuce je atributem účtu Spustit jako, v níž zadáte počítače, které budou přijímat pověření účtu Spustit jako. Můžete nastavit, zda budou pověření účtu Spustit jako distribuována do každého počítače spravovaného agentem, nebo pouze do vybraných počítačů.
Příklad zacílení a distribuce účtu Spustit jako:
Fyzický počítač ABC hostuje dvě instance nástroje Microsoft SQL Server, instanci X a instanci Y. Každá instance používá různou sadu pověření pro účet sa. Je vytvořen jeden účet Spustit jako s pověřeními sa pro instanci X a další účet Spustit jako s pověřeními sa pro instanci Y. Při konfiguraci profilu účtu Spustit jako nástroje SQL Server jsou přidružena obě pověření účtů Spustit jako instance X a instance Y k danému profilu a je třeba zadat, že pověření instance X účtu Spustit jako je nutné použít pro instanci X nástroje SQL Server a pověření Y účtu Spustit jako je nutné použít pro instanci Y nástroje SQL Server. Poté je třeba konfigurovat oba účty Spustit jako pro distribuci do fyzického počítače ABC.
Výběr cíle účtu Spustit jako
Možnosti výběru cíle účtu Spustit jako jsou Všechny cílové objekty a Vybraná třída, skupina nebo objekt, viz předchozí obrázek.
Vyberete-li možnost Všechny cílové objekty, profil Spustit jako bude používán jako účet Spustit jako pro všechny objekty pracovních postupů používajících profil Spustit jako. …
Vyberete-li možnost Vybraná třída, skupina nebo objekt, můžete omezit používání účtu Spustit jako na určitou vámi zadanou třídu, skupinu nebo objekt. …
Poznámka
Pověření účtu Spustit jako je nutné distribuovat do...
Porovnání bezpečnější a méně bezpečné distribuce
Operations Manager distribuuje pověření účtu Spustit jako do všech počítačů spravovaných agentem (méně bezpečná možnost) nebo pouze do vámi zadaných počítačů (bezpečnější možnost). Jestliže by nástroj Operations Manager automaticky distribuoval účty Spustit jako podle zjišťování, mohlo by být prostředí zasaženo bezpečnostním rizikem, jak vyplývá z následujícího příkladu. Z tohoto důvodu nebyla v nástroji Operations Manager zahrnuta možnost automatické distribuce.
Nástroj Operations Manager například identifikuje počítač, který hostuje nástroj SQL Server 2005, v závislosti na přítomnosti určitého klíče registru. Je možné vytvořit stejný klíč registru v počítači, v němž ve skutečnosti není spuštěna instance nástroje SQL Server 2005. Pokud by nástroj Operations Manager automaticky distribuoval pověření do všech počítačů spravovaných agentem, které byly identifikovány jako počítač s nástrojem SQL Server 2005, byla by pověření odeslána na podvodný server SQL Server a byla by k dispozici osobám s oprávněním správce na tomto serveru.
Při vytvoření účtu Spustit jako budete dotázáni, zda bude s účty Spustit jako zacházeno méně bezpečným nebo bezpečnějším způsobem. Termínem „bezpečnější“ je označován postup, kdy účet Spustit jako přidružíte k profilu Spustit jako, přičemž je nutné zadat názvy konkrétních počítačů, do nichž chcete distribuovat pověření Spustit jako. Při pozitivní identifikaci cílových počítačů můžete předejít podvodnému scénáři popsanému výše. Zvolíte-li méně bezpečnější možnost, nebude nutné zadávat žádné názvy konkrétních počítačů a pověření budou distribuována do všech počítačů spravovaných agentem.
Poznámka
Nástroj Operations Manager také provede testy sloužící k ověření pověření Spustit jako, včetně ověření toho, zda lze pověření použít k místnímu přihlášení k počítači. Nemá-li účet oprávnění k místnímu přihlášení, bude vygenerována výstraha.
Viz také
Správa účtů a profilů Spustit jako
Jak vytvořit účet Spustit jako
Postup přidružení spustit jako účet Spustit jako profil
Postup vytvoření nové spustit jako účet pro přístup k databázi nástroje Operations Manager
How to Configure Run As Accounts and Profiles for UNIX and Linux Access (Konfigurace účtů Spustit jako a profilů pro přístup k systémům UNIX a Linux)